毎回の授業形式と全13回の授業の構成 SOI環境の利用方法に関する説明
現在、インターネットに接続可能な端末は、コンピュータに限らず家電、携 帯電話、無線デバイスなど多種多様な端末を利用可能になっており、インタ ーネットと連携したサービスも急速に普及してきている。また、潤沢な計算 機資源とインターネット基盤環境を活用したSaaS等のクラウドコンピューテ ィングサービスやコンシューマサービスが急速に普及しており、社会システ ム全体に様々なサービスが登場し、変化してきていると言える。 多彩なサービスにより生活の中での利便性が向上する一方で、情報流出やプ ライバシ、インフラの維持、オンラインサービスへの依存など、新しい問題 が顕在化してきている。講義では、事例を挙げながら、リスクを分析し、求 められるゴールと実現可能性に関して課題を整理する。
インターネットの普及と計算機能力の向上は、多種多様なサービスを実現 すると同時に、国家、企業、個人を対象にした多様なサイバー攻撃を生んで いる。このようなリスクに対応するための技術、社会制度、コストなどの 様々な面から、国内外の取り組みを見ていく。 セキュリティ対策には、人的、費用的な初期コスト、運用コストの発生 や、システムの強固なセキュリティを実現する一方で、利用者に不便を強い るなどのトレードオフが存在する。このようなコストとトレードオフを踏ま えた上で、システムの管理と運用を含めた設計と実装、さらに運用体制に関 して、具体的なセキュリティリスクを取り上げ議論する。 同時に、セキュリティ対策では脅威を調査、分析し、対策を考え、対応を実 施するサイクルが重要になってくる。こうしたサイクルを日常的に行い、継 続可能なセキュリティを実現する方法について議論する。
社会基盤として活用されている情報システムやインフラについて、それらが 機能しなくなった場合にもたらされるリスクとそれを防ぐための対策を、行 政・企業などの社会的な主体と、利用者などの個人的な主体からの視点によ って議論する。個人の権利と全体の利益が複雑に関係する問題として、近年 実施され始めた違法・有害情報のフィルタリング・サービスやデジタルコン テンツに対する知財管理などが挙げられる。 セキュリティ対策は関係する人物の役割によって最終的なゴールが異なる 場合が多い。顕著な例として個人と社会という視点があげられる。この違い に対して合意形成をしていくことは今後の社会において重要な要素であり、 この点ついても議論を行う。
インターネットに代表されるインフラは社会に不可欠であり、その機能が 停止した場合社会的影響は甚大である。インフラが機能停止しないために、 故障・障害の発生を抑制し、またインフラに対する攻撃を防ぐための対策に ついて、国際協調の視点も踏まえながら取り上げる。特にインターネットで は国家間の境界が曖昧であり、各国が様々な部分で相互に影響し合う。日本 という立場から国内のセキュリティ対策とグローバル空間のセキュリティ対 策とをどのように取り組むべきかを議論する。 また、セキィリティ対策に対して各国が制定する国内標準は、必ずしも全 ての国が同じではない。各国は、政治、文化などの影響を受けて、他国とは 異なる標準を国内標準として採用する可能性を持っている。インターネット では、国家間を越えて膨大な情報がやり取りされる。そのため、各国の国内 標準の違いは、情報セキュリティに関わる問題を引き起こす。これらについ て、事例をあげて国内標準化の是非、あるいはその方向性について議論す る。